<!--
 * @Description:
 * @version:
 * @Author: 尹鹏孝
 * @Date: 2023-03-24 10:59:25
 * @LastEditors: 尹鹏孝
 * @LastEditTime: 2023-03-25 10:18:57
-->
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>csrf跨站请求伪造（Cross site Request Forgery）</title>
</head>
<body>
跨站请求伪造：csrf(cross-site-request-forgery)
一个网站被用户访问以后特别是记录了用户的敏感信息，比如用户名密码和支付的银行卡和密码的信息。
在用户没有退出网站后，再打开一个新网站，这个网站可能和原来的网站一模一样。只是是个恶意网站，用户输入了自己的信息或者恶意网站通过技术知道用户输入过的信息，
当用户操作这个网站时很容易将自己的敏感信息发送给网站，从而导致损失。
防御办法：追加请求源refer验证同一个域名才让进行提交用户数据。
追加token验证，用户提交数据时候动态生成token，没有就不让提交。

</body>
</html>